1. Pengantar

Tujuan dari kebijakan keamanan ini adalah untuk menguraikan tindakan dan praktik yang diadopsi Allamex™ untuk memastikan kerahasiaan, integritas, dan ketersediaan sistem dan data kami. Kebijakan ini berlaku untuk semua karyawan, kontraktor, dan entitas pihak ketiga yang memiliki akses ke sistem dan informasi kami. Kepatuhan terhadap kebijakan ini adalah wajib untuk melindungi informasi bisnis dan pelanggan kami dari akses, pengungkapan, pengubahan, atau penghancuran yang tidak sah.

  1. Access Control

2.1Akun Pengguna:

  • Akun pengguna akan dibuat untuk semua karyawan dan kontraktor yang mengakses sistem bisnis online grosir.
  • Akun pengguna akan diberikan berdasarkan prinsip hak istimewa terkecil, memastikan bahwa individu hanya memiliki akses ke sumber daya yang diperlukan untuk melakukan tanggung jawab pekerjaan mereka.
  • Kata sandi yang kuat akan diberlakukan, membutuhkan kombinasi huruf besar dan kecil, angka, dan karakter khusus.
  • Otentikasi multi-faktor (MFA) akan diterapkan untuk semua akun pengguna guna memberikan lapisan keamanan tambahan.

 2.2Akses Pihak Ketiga:

  • Akses pihak ketiga ke sistem dan data kami hanya akan diberikan berdasarkan kebutuhan untuk mengetahui.
  • Entitas pihak ketiga akan diminta untuk menandatangani perjanjian kerahasiaan dan mematuhi standar dan praktik keamanan yang sesuai dengan standar kami.

 

  1. Pelindungan Data

3.1Klasifikasi Data:

    • Semua data akan diklasifikasikan berdasarkan sensitivitas dan kekritisannya untuk menentukan tingkat perlindungan yang sesuai.
    • Pedoman klasifikasi data akan diberikan kepada karyawan untuk memastikan penanganan, penyimpanan, dan transmisi data yang tepat.

3.2Enkripsi data:

    • Transmisi data sensitif akan dienkripsi menggunakan protokol enkripsi standar industri, seperti SSL/TLS.
    • Mekanisme enkripsi akan diterapkan untuk melindungi data saat istirahat, terutama untuk informasi sensitif yang disimpan
    • database dan sistem file.

3.3Pencadangan dan Pemulihan Data:

    • Pencadangan rutin data penting akan dilakukan dan disimpan dengan aman di lokasi di luar lokasi.
    • Integritas pencadangan dan proses pemulihan akan diuji secara berkala untuk memastikan kemampuan pemulihan data jika terjadi bencana.

 

4.Keamanan jaringan

    • Firewall dan Sistem Deteksi Intrusi:
    • Firewall dan sistem deteksi intrusi akan dikerahkan untuk melindungi infrastruktur jaringan kami dari upaya akses tidak sah dan aktivitas berbahaya.
    • Pemantauan dan analisis lalu lintas jaringan secara berkala akan dilakukan untuk mengidentifikasi dan merespons potensi insiden keamanan.

4.1Akses Jarak Jauh Aman:

    • Akses jarak jauh ke sistem kami hanya akan diizinkan melalui saluran aman, seperti VPN (Virtual Private Networks).
    • Akun akses jarak jauh akan dilindungi oleh mekanisme autentikasi yang kuat dan dipantau untuk setiap aktivitas yang mencurigakan.

5.Respons Insiden

5.1Pelaporan Insiden:

      • Karyawan dan kontraktor akan dilatih untuk segera melaporkan setiap insiden keamanan, pelanggaran, atau aktivitas mencurigakan ke kontak yang ditunjuk.
      • Prosedur pelaporan insiden akan dikomunikasikan dengan jelas dan ditinjau secara berkala untuk memastikan tanggapan dan penyelesaian tepat waktu.

5.2Tim Tanggap Insiden:

      • Tim tanggap insiden akan ditunjuk untuk menangani insiden keamanan, menyelidiki pelanggaran, dan mengoordinasikan tindakan yang sesuai.
      • Peran dan tanggung jawab anggota tim akan ditentukan, dan informasi kontak mereka akan tersedia.

5.3Pemulihan Insiden dan Pelajaran yang Dipetik:

      • Tindakan cepat akan diambil untuk mengurangi dampak insiden keamanan dan memulihkan sistem dan data yang terpengaruh.
      • Setelah setiap insiden, tinjauan pasca-insiden akan dilakukan untuk mengidentifikasi pelajaran yang dipetik dan mengimplementasikan perbaikan yang diperlukan untuk mencegah insiden serupa di masa mendatang.

6.Keamanan fisik

6.1Kontrol akses:

    • Akses fisik ke pusat data, ruang server, dan area penting lainnya akan dibatasi hanya untuk personel yang berwenang.
    • Mekanisme kontrol akses seperti otentikasi biometrik, kartu kunci, dan pengawasan CCTV akan diterapkan sebagaimana mestinya.

6.2Perlindungan Peralatan:

    • Semua peralatan komputer, media penyimpanan, dan perangkat portabel akan dilindungi dari pencurian, kehilangan, atau akses tidak sah.
    • Karyawan akan dilatih untuk menyimpan dan menangani peralatan dengan aman, terutama saat bekerja dari jarak jauh atau bepergian.

7.Pelatihan dan Kesadaran

7.1 Pelatihan Kesadaran Keamanan:

    • Pelatihan kesadaran keamanan reguler akan diberikan kepada semua karyawan dan kontraktor untuk mendidik mereka tentang praktik, kebijakan, dan prosedur keamanan terbaik.
    • Sesi pelatihan akan mencakup topik-topik seperti keamanan kata sandi, kesadaran phishing, penanganan data, dan pelaporan insiden.

7.2 Pengakuan Kebijakan:

    • Semua karyawan dan kontraktor akan diminta untuk meninjau dan mengakui pemahaman dan kepatuhan mereka terhadap kebijakan keamanan ini.
    • Ucapan terima kasih akan diperbarui dan dipelihara secara berkala sebagai bagian dari catatan personel.

8.Tinjauan dan Pembaruan Kebijakan

Kebijakan keamanan ini akan ditinjau secara berkala dan diperbarui sesuai kebutuhan untuk mencerminkan perubahan teknologi, peraturan, atau kebutuhan bisnis. Semua karyawan dan kontraktor akan diberi tahu tentang pembaruan apa pun, dan kepatuhan mereka terhadap kebijakan yang direvisi akan diwajibkan.

Dengan menerapkan dan menegakkan kebijakan keamanan ini, kami bertujuan untuk melindungi bisnis online grosir kami, data pelanggan, dan menjaga kepercayaan mitra dan klien kami.